2. 程式人生 > >阿里雲ECS修復ubuntu 16.04漏洞過程

阿里雲ECS修復ubuntu 16.04漏洞過程

阿新 發佈:2019-01-09

之前有一次登陸阿里雲網站後臺,收到漏洞提醒資訊。本文記錄一下修復的過程。
登陸後,按提示檢視,內容如下:

標題: CPU處理器核心存在Spectre漏洞
CVSS分值: 7.9
CVSS: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
披露時間: 2018-01-03 00:00:00
CVEID: CVE-2017-5754

繼續看提示,發現沒有直接修復的連結。然後繼續四處找,找到一個連結地址:
https://help.aliyun.com/noticelist/articleid/21405858.html
裡面提示的解決方案是:

徹底解決方案:
新增 xenial-proposed 源,可以按如下操作:
經典網路環境下新增源:            
# echo 
 
"deb http://mirrors.aliyuncs.com/ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list
VPC網路環境下新增源:
# echo "deb http://mirrors.cloud.aliyuncs.com/ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list
執行命令  # apt update && apt install linux-image-generic
重啟機器  # reboot
 

驗證方案  檢測核心是否安裝, 使用# uname -a 檢視,如果核心版本為 4.4.0-117 即修復成功

根據提示安裝即可。不過我安裝後,核心版本是120的:

Linux latelee 4.4.0-120-generic

重啟系統進行驗證,提示如下:

您確定要驗證這些漏洞嗎?

如果您驗證的是核心漏洞(名稱帶kernel) ,請確認修復後已經進行了系統重啟。

李遲 2018.9.1 中午

相關推薦

阿里ECS修復ubuntu 16.04漏洞過程

之前有一次登陸阿里雲網站後臺,收到漏洞提醒資訊。本文記錄一下修復的過程。 登陸後,按提示檢視,內容如下: 標題: CPU處理器核心存在Spectre漏洞 CVSS分值: 7.9 CVSS: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N 披

Linux軟體之如何更換軟體源?(阿里源)(Ubuntu 16.04

文章目錄 1. 找到並備份配置檔案sources.list 2. 修改配置檔案sources.list 阿里源Ubunt16.04(xenial)版本 3. 更新源 + 更新軟體

阿里ECS伺服器Ubuntu安裝MySQL並遠端訪問

root賬戶登入伺服器Ubuntu16.04 apt-get update apt-get install mysql-server mysql-client; 安裝時會讓你設定root密碼,輸入2次。 本地連線mysql測試: mysql -uroot -p****(****是安裝時你設定的roo

阿里ECS phpcms v9 各種注入漏洞補丁

最新福利:領取阿里雲1000通用代金券 用阿里雲ECS伺服器,上傳了用phpcms v9做的專案,沒想到還能幫我查漏洞,於是各種百度,下面記錄下百度到的答案。   1、寬位元組注入漏洞 /phpcms/modules/pay/respond.php 位置約16行

阿裏ECS服務器Ubuntu 16.04安裝nginx

輸入 /etc ges 所有 res htop con ip) 綁定ip root賬戶登錄,不是root的話下面所有命令自行在前面加上 sudo以管理員權限運行。 apt-get update 更新軟件源 apt-get install nginx 安裝nginx

Canonical 釋出適用於Ubuntu 16.04 LTS的Linux核心補丁,修復了4個安全漏洞

新的Linux核心安全更新適用於Ubuntu 16.04 LTS(Xenial Xerus)作業系統系列及其衍生版的所有使用者,影響所有使用原始Linux 4.4核心的使用者。如果您從Ubuntu 18.04 LTS(Bionic Beaver)將Ubuntu 16.04 LTS安裝升級到Linux 4.15

阿里ECS伺服器提示需要修復漏洞問題

1、漏洞: RHSA-2017:1842: kernel security, bug fix, and enhancement updateRHSA-2017:2299: NetworkManager and libnl3 security, bug fix and enhancement updateRH

阿里伺服器 Ubuntu 16.04 安裝https 結合Docker 、Nginx 的操作步驟

1.Let's Encrypt證書 # Let's Encrypt證書 #依次執行這個命令 sudo wget https://dl.eff.org/certbot-auto sudo chmod a+x ./certbot-auto sudo ./certbot-auto --help

基於ubuntu 16.04系統,使用 Gunicorn + Nginx 進行佈署,伺服器為阿里 學習目標

阿里雲伺服器 進入控制檯,檢視例項建立情況 給安全組配置規則,新增5000埠(一併加上5001埠) 利用命令列進行遠端伺服器登入 ssh 使用者名稱@ip地址 相關環境安裝 以下操作都在遠端伺服器上進行操作 (ubuntu 16.04) 先更新 ap

阿里Ubuntu 16.04 部署Mysql資料庫-極簡

買了一臺阿里雲的伺服器,想搞搞事情。於是乎,準備搭建了Mysql資料庫,下面是具體的操作流程 1.安裝mysql服務端 sudo apt-get install mysql-server [ema

Ubuntu-16.04下Docker通過阿里映象安裝(apt-get)

    由於通過官方路徑安裝docker時總是連線不上,所以從網上找了半天,通過阿里雲映象安裝docker,我的Linux是ubuntu-16.04 一、配置源裡的阿里雲映象倉庫 sudo vim /etc/apt/sources.list 新增以下倉庫 deb ht

阿里ubuntu 16.04安裝圖形介面

1.VNC的安裝與配置 安裝之前先輸入 apt-get update 獲取最新套件的資訊。 輸入以下命令安裝VNC,安裝過程中需要輸入Y來確認

阿里ubuntu 16.04 Server配置方案 2 遠端控制桌面

通過遠端控制,更好的管理伺服器 1 XRDP遠端控制 為了更好的遠端管理,linux一般情況都用VNC進行遠端連線,如 TightVNC, X11VNC , ReadVNC等。Xrdp 是開放原始碼的遠端桌面通訊協定 Remote Desktop

Ubuntu 16.04使用阿里郵箱命令列傳送郵件配置(完整親測版)

1.安裝mailutils和heirloom-mailx,如果非root使用者請使用sudo許可權apt-get install mailutils apt-get install heirloom-m

Ubuntu 16.04 apt-get更換為國內阿里

1,備份系統預設的源(沒有root許可權的前面加sudo) cp /etc/apt/sources.list /etc/apt/sources.list.bak 2,修改/etc/apt/sou

阿里Ubuntu 16.04部署Python Django REST framework

1.預備環境 購買 阿里雲Ubuntu 16.04 64位伺服器 優惠購買地址:199/年 2.更新pip pip install --upgrade pip 3.安裝 Nginx, uwsgi sudo apt-g

阿里伺服器Ubuntu 16.04 3安裝mysql

Ubuntu 16.04.1下修改MySql預設編碼 Mysql系統預設的字元編碼是 latin1 ,而在實際專案需要保證瀏覽器、專案和資料庫的編碼一致,保證不出現亂碼。現在要做的就是把 MySQL的預設字元編碼設定為支援中文的編碼,如 UTF-8、GBK、GB2

阿里ECS ubuntu 14.04 搭建svn以及使用實踐記錄

1.   安裝SVN apt-get install subversion 2.    建立版本庫 2.1先建立SVN版本庫目錄 mkdir /home/svn  理論上是放到任何地方都可以的,也可以選擇放到/var/www/ /home/svn   所有版本庫的目錄 m

阿里 ubuntu 16.04 系統突然 Read-only file system

阿里雲伺服器 下 Docker 容器掛了 執行一些常用的命令 總是提示Read-only file system,也就是說系統是隻讀的,什麼也寫不了 執行 mount -o remount rw /  問題修復了 但是重啟後發覺又出現 Read-only file sys

基於阿里 Ubuntu 16.04.3 LTS 搭建 python+flask web 伺服器

1. 確認 Ubuntu 已正確安裝 python 及 pip 2. 通過 FileZilla 將 python+flask 工程部署於 Ubuntu 伺服器 3. 將工程中的啟動檔案 Applic